User Tools
Weil ich bisher noch keine einzige brauchbare Anleitung für Exchange gefunden habe, hier die wichtigsten Schritte. Alle Angaben sind für Windows 2008 R2 und Exchange 2010. Diese Doku macht der Einfachheit alles auf einem Server. In echten Umgebungen, ist der Exchange-Server eine separate Maschine, sowie auch der Postfachserver und der Transporthub-Server separate Maschinen sind.
Vorbereitung:
Windows Server 2008 R2 als Enterprise Version installieren, da die Datenbankfeatures benötigt werden.
AD-Services installieren per DCPROMO und bei der Installation “Erweiterte Einstellungen anwählen”.
Exchange-Installationsdisc einlegen oder mounten und per setup prepareschema das AD-Schema erweitern.
Anschliessend muss das AD vorbereitet werden, mittels setup /preparead /organizationname:BEISPIELDOMAIN.
Für die Domainvorbereitung muss dann setup /preparedomain bzw. setup preparealldomains eingegeben werden. Je nachdem, ob man nur einen Server, oder alle Server vorbereiten will.
Installation
Zuerst muss das FilterPack installiert werden. Dieses gibt es z.B. hier http://www.microsoft.com/de-ch/download/details.aspx?id=17062
Das Filterpack dient zur einfachen Indizierung von Dokumenten.
Danach installiert man einige Zusatzdienste per Powershell. Diese kann man auch über den normalen Servermanager hinzufügen, aber per Powershell geht es schneller.
Folgende Kommandos eingeben (jeweils durch Return abgeschlossen):
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart
Nach Abschluss des zweiten Kommandos startet der Server neu. Nach dem Neustart wieder eine Administrator-PowerShell öffnen und dort eintippen:
Set-Service NetTcpPortSharing -StartupType Automatic
Dies sind die Plugins für einen normalen Standard-Server. Für einen Hub-Transport-Server oder einen Postfachserver, benötigt es unterschiedliche Komponenten. Im obigen Befehl sollte aber alles drin sein.
Danach kann man endlich die Setup.exe von der InstallationsCD starten.
Das Setup prüft dann zuerst, ob das .Net Framework und die Powershell vorhanden sind. Danach kann man die gewünschten Sprachen bzw. die Quelle davon auswählen.
Anschliessend kann man das eigentliche Setup für Exchange beginnen. Falls man im obigen Schritt eines der Features vergessen hat, wird man von Exchange darauf aufmerksam gemacht, und sollte diese Features nachinstallieren.
Bei “Installationsart” kann man nun wählen, ob man alle Funktionen auf eine Maschine installieren möchte, oder ob man einen Server erstellen möchte, der nur eines (oder mehrere) der Features besitzt. Diese Anleitung folgt dem “Typische Installation”-Pfad, und installiert alle Features auf die Maschine.
Als nächstes wird gefragt, ob man noch alte Outlook-Versionen in der Umgebung hat. Dies muss man für sich selbst herausfinden. Diese Anleitung fährt mit “Nein” weiter. Dieses Feature kann man nach der Installation auch nachträglich hinzufügen.
Das nächste Fenster fragt nach der öffentlichen Adresse für den Server. Auch diesen kann man nachträglich wieder ändern.
Anschliessend prüft der Installer alle Eingaben, und zeigt mögliche Fehler an, damit man diese vor der definitiven Installation beheben kann.
Während der Installation, legt Exchange unter C:\ExchangeSetupLogs ein Logfile an. Falls bei der Installation ein Fehler auftritt, kann man damit sehr einfach die Ursache suchen und nach der Lösung googeln.
Exchange ist nun installiert.
Nachträgliche Änderungen an der Installation
Exchange taucht nun unter der Liste der installierten Programme auf, und kann durch “Ändern” angepasst werden. So kann man z.B. weitere Rollen nachinstallieren.
Konfiguration
Zertifikatsdienst
Da Exchange 2010 mit Zertifikaten arbeitet, muss man diese erst hinzufügen. Dazu geht man in den Server Manager und fügt per “Rolle hinzufügen” die Rolle “Active Directory-Zerfikatsdienste” hinzu. Im nachfolgenden Fenster wählt man zusätzlich noch “Zertifizierungsstelle” und “Zertifizierungsstellen-Webregistrierung” an.
Bei der Wahl zwischen “Unternehmen” und “Eigenständig”, wählt man ersteres aus, da sonst die Daten nicht im AD hinterlegt werden. Im nächsten Fenster ist “Stammzertifierungsstelle” zu wählen, wenn es die erste Installation mit Zertifikaten in der Umgebung ist.
Die restlichen Einstellungen kann man so lassen wie sie sind.
Wichtig: Der Name des Servers kann nach der Erstellung des Zertifikats nicht mehr geändert werden.
Das Zertifikat kann man dann über folgende Webseite erhalten: https://servername/certsrv bzw. https://localhost/certsrv
Neues Zertifikat erstellen
Falls man ein neues Zertikat erstellen möchte, geht dies über die Exchange-Verwaltungskonsole → Microsoft Exchange → Microsoft Exchange Lokal → Serverkonfiguration → Rechtsklick auf den aufgelisteten Exchange Server → Neues Exchange-Zertifikat.
Danach startet der Assistent.
Als Anzeigenamen wählt man am besten den Namen der Domain, da man das Zertifikat später für SSL-Verschlüsselung beim Webmailer benutzen kann.
Anschliessend kann man einstellen, für welche Exchange-Dienste das Zertifikat gültig sein soll.
Die Verbundfreigabe dient unter anderem dazu, dass die Benutzer später in Outlook die Kalender und öffentlichen Ordner miteinander teilen können, und es mehrere Exchange-Server in der Domäne hat.
Die anderen Exchange-Dienste sind eigentlich selbsterklärend.
Anschliessend klickt man sich durch den Assistenten, gibt die nötigen Daten ein und lässt sich das Zertikat erstellen. Man sieht das erstellte Zertifikat dann u.a. auch im Exchange Verwaltungswerkzeug unter Serverkonfiguration.
Die Datei die beim erstellen des Zertifikats erstellt wurde, kann man mit einem normalen Texteditor öffnen. Den nun sichtbaren Key kann man sich kopieren und dann auf der certsrv-Webseite damit ein Zertifikat anfordern.
Ein Zertifikat anfordern → erweiterte Zertifikatanforderung → Reichen Sie eine Zertifikatanforderung ein, die eine base64(etc…).
In dem grossen Feld gibt man dann den Key ein, wählt “Webserver” aus und klickt dann auf einsenden. Anschliessend kann man das erstellte Zertifikat herunterladen.
Danach geht man wieder in die Exchange-Verwaltungskonsole → Serverkonfiguration und wählt per Rechtsklick auf den im vorherigen Schritt erstellten Eintrag “Anstehende Anforderung abschliessen” und befolgt den Assistenten.
Dem Zertifikat Dienste hinzufügen
Das Zertifikat ist nun zwar erstellt, aber die Dienste laufen noch nicht mit dem neuen Zertifikat. Dies ändert man, indem man auf das vorhin erstellte Zertifikat in der Verwaltungskonsole rechtsklickt, und “Dem Zertifikat Dienste zuordnen” auswählt. Dort wählt man den entsprechenden Server und die gewünschten Dienste und klickt sich durch den Assistenten. In dem Beispiel hier, reicht es, wenn man IIS anwählt.
Outlook Web Access kann von da an auch mittels Browser (https://localhost/owa oder der entsprechenden öffentlichen Adresse) erreicht werden.
Outlook installieren
Damit man in der Exchange-Verwaltungskonsole noch mehr Features hat, kann man nun auf dem Server Outlook 2010 installieren. Dies erweitert den Server dann u.a. um die Möglichkeit, Postfächer von Usern einfacher zu verwalten. Ausserdem kann man so die ganzen Einstellungen besser testen.
Dies wird auch so von Microsoft empfohlen.
Daswärdannalles. Mailen ist nun möglich. Weitere Einstellungen und Anpassungen an die Domäne kann man separat vornehmen.
